image

Microsoft waarschuwt voor actief aangevallen zerodaylekken in Exchange Server

vrijdag 30 september 2022, 09:38 door Redactie, 9 reacties

Microsoft waarschuwt organisaties en bedrijven voor twee actief aangevallen zerodaylekken in Exchange Server 2013, 2016 en 2019 waardoor een aanvaller code op kwetsbare systemen kan uitvoeren. Een beveiligingsupdate is nog niet beschikbaar. Organisaties kunnen echter mitigerende maatregelen nemen om hun Exchange-servers te beschermen.

De eerste kwetsbaarheid (CVE-2022-41040) is een Server-Side Request Forgery (SSRF) kwetsbaarheid. Hiermee kan een aanvaller de functionaliteit van een server misbruiken om toegang tot resources te krijgen waar hij anders geen directe toegang toe zou hebben. De tweede kwetsbaarheid (CVE-2022-41082) maakte remote code execution (RCE) mogelijk wanneer PowerShell voor de aanvaller toegankelijk is.

Bij de waargenomen aanvallen werd eerst CVE-2022-41040 gebruikt om vervolgens via CVE-2022-41082 code op de Exchange-server uit te voeren. Om beide kwetsbaarheden te kunnen misbruiken moet een aanvaller geauthenticeerde toegang tot de Exchange-server hebben, bijvoorbeeld via een gecompromitteerd e-mailaccount. Zodra aanvallers een Exchange-server hebben gecompromitteerd installeren ze een webshell om toegang te behouden en verdere aanvallen uit te voeren, zo meldt securitybedrijf GTSC dat de zerodays ontdekte. Volgens beveiligingsonderzoeker Kevin Beaumont is een groot aantal Exchange-servers via de kwetsbaarheden van een backdoor voorzien.

Aangezien beveiligingsupdates nog niet beschikbaar zijn adviseert Microsoft het instellen van bepaalde URL-rewrites, waarmee de huidige aanvallen zijn te voorkomen. Verder kan ook het blokkeren van bepaalde poorten gebruikt voor remote PowerShell de aanvallen beperken, aldus het techbedrijf. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.8 en 6.3.

Reacties (9)
30-09-2022, 11:48 door Anoniem
Ik heb het idee dat ik dit artikel elke 2 weken opnieuw lees.
30-09-2022, 12:10 door _R0N_
Door Anoniem: Ik heb het idee dat ik dit artikel elke 2 weken opnieuw lees.

Dat valt reuze mee, er zijn dingen vaker lek dan exchange.
30-09-2022, 12:37 door Anoniem
Door Anoniem: Ik heb het idee dat ik dit artikel elke 2 weken opnieuw lees.

Ik denk eerder dat je het graag elke 2 weken opnieuw wilt lezen. Maar dat is meer iets aan jouw kant denk ik...
En ja, software wat door veel mensen gebruikt wordt zul je vaker in het nieuws zien. Dat is nu eenmaal zo.
30-09-2022, 15:31 door Anoniem
Door _R0N_:
Door Anoniem: Ik heb het idee dat ik dit artikel elke 2 weken opnieuw lees.

Dat valt reuze mee, er zijn dingen vaker lek dan exchange.

Vroeger had je dit om de paar weken met Flash, Java en Adobe Reader...
Maar goed, Flash en Java zijn dood (in ieder geval op de desktop) en Adobe Reader is kennelijk stabieler geworden.
30-09-2022, 19:27 door Anoniem
Een beveiligingsupdate is nog niet beschikbaar.
Vreselijk, weer Exchange. Hoeveel managers zouden er nog rondlopen die hun bedrijf serieus in gevaar brengen door dit soort lage kwaliteit software! terwijl er zo veel alternatieven zijn.
30-09-2022, 23:12 door Anoniem
Door Anoniem:
Een beveiligingsupdate is nog niet beschikbaar.
Vreselijk, weer Exchange. Hoeveel managers zouden er nog rondlopen die hun bedrijf serieus in gevaar brengen door dit soort lage kwaliteit software! terwijl er zo veel alternatieven zijn.

Ben benieuwd naar je alterantief!
01-10-2022, 01:22 door Anoniem
Door Anoniem:
Een beveiligingsupdate is nog niet beschikbaar.
Vreselijk, weer Exchange. Hoeveel managers zouden er nog rondlopen die hun bedrijf serieus in gevaar brengen door dit soort lage kwaliteit software! terwijl er zo veel alternatieven zijn.
Welke alternatieven? Maakt ons deelgenoot van deze alternatieven aub.
01-10-2022, 13:48 door Anoniem
Door Anoniem:
Door Anoniem:
Een beveiligingsupdate is nog niet beschikbaar.
Vreselijk, weer Exchange. Hoeveel managers zouden er nog rondlopen die hun bedrijf serieus in gevaar brengen door dit soort lage kwaliteit software! terwijl er zo veel alternatieven zijn.
Welke alternatieven? Maakt ons deelgenoot van deze alternatieven aub.

Inderdaad, het enige wat ooit een beetje in de buurt kwam was scalix/samsung contact. De rest is allemaal php meuk, volgens mij had je nog iets als Zarafa en nog een. Maar kan me niet voorstellen dat die nu op het niveau zitten van Exchange, alhoewel exchange steeds meer functionaliteit biedt.
02-10-2022, 13:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Een beveiligingsupdate is nog niet beschikbaar.
Vreselijk, weer Exchange. Hoeveel managers zouden er nog rondlopen die hun bedrijf serieus in gevaar brengen door dit soort lage kwaliteit software! terwijl er zo veel alternatieven zijn.
Welke alternatieven? Maakt ons deelgenoot van deze alternatieven aub.

Inderdaad, het enige wat ooit een beetje in de buurt kwam was scalix/samsung contact. De rest is allemaal php meuk, volgens mij had je nog iets als Zarafa en nog een. Maar kan me niet voorstellen dat die nu op het niveau zitten van Exchange, alhoewel exchange steeds meer functionaliteit biedt.
Precies.

Met het wegvallen jaren geleden van de Windows Small Business Server ben ik gaan zoeken maar heb nooit een waardige vervanger kunnen vinden die dezelfde functionaliteit biedt die het MKB wenst te gebruiken zoals de agenda functionaliteit i.c.m. Outlook.

Er zijn zeker goede vervangers voor het MKB op basis van HTML5 maar dan moet je niet de wens of eis hebben om met Outlook te willen werken want dat gaat nooit wat worden.

Zarafa o.a. kon goed samenwerken met Outlook maar ook dat hield na Outlook 2013 op.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.